package com.erju.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.erju.pojo.User;

import java.io.UnsupportedEncodingException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @Description: 生成token和验校验解码token的。
 * @author: 86132
 * @date: 2022.03.07
 */
public class JWTUtil {
    /**
     * token有效时长
     */
    private static final long EXPIRE = 30 * 60 * 1000L;
    /**
     * token的密钥
     */
    private static final String SECRET = "jwt+shiro";


    public static String createToken(User user) throws UnsupportedEncodingException {
        //token过期时间 30*60*1000L == 30分钟
        Date date = new Date(System.currentTimeMillis() + EXPIRE);
        //jwt的header部分
        Map<String, Object> map = new HashMap<>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");
        //使用jwt的api生成token
        String token = JWT.create()
                .withHeader(map)
                //私有声明
                .withClaim("account", user.getUsername())
                //过期时间
                .withExpiresAt(date)
                //签发时间
                .withIssuedAt(new Date())
                //签名
                .sign(Algorithm.HMAC256(SECRET));
        return token;
    }

    /**
     * 校验token的有效性，1、token的header和payload是否没改过；2、没有过期
     *
     * @param token
     * @return
     */
    public static boolean verify(String token) {
        try {
            //解密
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
            verifier.verify(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }


    /**
     * 无需解密也可以获取token的信息
     *
     * @param token
     * @return
     */
    public static String getUsername(String token) {
        try {
            //String[] s = token.split(" ");
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("account").asString();
        } catch (JWTDecodeException e) {
            System.out.println(e);
            return null;
        }

    }
}
